Báo Pháp Luật TP.Hồ Chí Minh

Danh mục

Nhịp công nghệ

Nhiều công ty chỉ nhờ trợ giúp khi cuộc tấn công mạng đã xong

Tiểu Minh

Đa số các cuộc tấn công đều liên quan đến ransomeware, các giao dịch chuyển tiền trái phép. Nếu gửi yêu cầu sớm khi phát hiện tấn công ở giai đoạn đầu, công ty có thể tránh khỏi những hậu quả nghiêm trọng.

Nhiều ý kiến cho rằng phản ứng sự cố chỉ cần thiết khi tấn công mạng xảy ra và gây hậu quả nghiêm trọng. Tuy nhiên, phân tích về những trường hợp ứng phó sự cố mà Kaspersky thực hiện năm 2018 cho thấy hoạt động phản ứng sự cố không chỉ đóng vai trò điều tra mà còn là công cụ đẩy lùi tấn công mạng ngay từ giai đoạn đầu để ngăn chặn thiệt hại.

Năm 2018, 22% phản ứng sự cố được thực hiện sau khi phát hiện hoạt động độc hại ẩn trong hệ thống mạng và 22% được thực hiện sau khi phát hiện có tệp độc hại trong hệ thống mạng. Ngoài hai dấu hiệu trên, không còn dấu hiệu nào khác cho thấy có thể có một cuộc tấn công mạng sẽ diễn ra.

Năm 2018, 26% trường hợp phản ứng sự cố muộn là do bị mã độc mã hóa tấn công, trong đó có 11% vụ dẫn đến bị mất cắp tiền. 19% được báo cáo sự cố sau khi phát hiện thư rác từ tài khoản email của công ty; phát hiện lỗi không có dịch vụ hoặc lỗ hổng bảo mật.

Ayman Shaaban, chuyên gia bảo mật tại Kaspersky, cho biết: “Hiện nay, nhiều công ty đã cải tiến các phương pháp phát hiện và xây dựng quy trình ứng phó sự cố an ninh mạng. Nếu công ty phát hiện các cuộc tấn công càng sớm, hậu quả của chúng sẽ càng được giảm thiểu”.

Để ứng phó hiệu quả với các sự cố, các công ty nên:

• Công ty nên đảm bảo có một nhóm chuyên trách (ít nhất là nhân viên) chịu trách nhiệm về hoạt động bảo mật mạng.

• Thực hiện sao lưu các dữ liệu quan trọng thường xuyên.

• Để ứng phó kịp thời với tấn công mạng, hãy sử dụng nhóm phản ứng sự cố nội bộ để xử lý vấn đề trước khi báo với đơn vị bên ngoài để tránh sự leo thang của các sự cố phức tạp hơn.

• Xây dựng kế hoạch ứng phó sự cố với các hướng dẫn và quy trình chi tiết đối với các loại tấn công mạng khác nhau.

• Đào tạo, nâng cao nhận thức cho nhân viên về an toàn kỹ thuật số, cũng như hướng dẫn học cách nhận ra và tránh các email hoặc liên kết độc hại.

• Cập nhật phần mềm và các bản giá thường xuyên.

• Thường xuyên đánh giá bảo mật cơ sở hạ tầng, công nghệ thông tin của công ty.

Tiểu Minh

Tin liên quan

từ khóa :

#bảo mật #kaspersky #Công Ty #Doanh nghiệp

Đọc thêm